我應該創建自己的使用者在伺服器（數字海洋）上的權限較低嗎？

我正在嘗試在 Digital Ocean 上部署一個網站。我將使用者root作為預設值。但是，既然root我相信我應該創建自己的普通使用者，不是嗎？儘管如此，在文件中他們並沒有說什麼。你們能告訴我我是否真的應該創建自己的權限較少的使用者嗎？

是的，當您不需要管理員權限時，在系統上使用非特權帳戶總是一個好主意。

在帶有 X Window 的系統（例如 KDE、GNOME）上，這實際上是強制性的。

如果您只有控制台訪問權限，則建議您擁有它——即使您一直以管理員身份工作。實際上，出於安全原因，您應該以 root 身份阻止遠端 ssh 登錄；ssh 而不是作為這個非特權使用者，然後執行su -以完成您的管理工作。

如果你既不是上帝也不是教皇，你就不是萬無一失的，那麼容易犯錯誤。 **;-)**因此我會創建 2 個使用者：

1. 可以閱讀所有內容但不能更改任何內容的使用者：

adduser NormalUserName

2. 需要sudo命令來更改任何內容的“管理員”使用者。

adduser AdminUserName
adduser AdminUserName adm 
adduser AdminUserName cdrom
adduser AdminUserName sudo
adduser AdminUserName dip
adduser AdminUserName plugdev
adduser AdminUserName lpadmin
adduser AdminUserName sambashare

（如果上述任何一個錯誤group not found，請不要擔心：我正在努力做到徹底）

然後：

1. 始終以“普通”使用者身份登錄
2. 如果su - admin您知道您將只做一些更改，請執行

僅當您知道要執行以下操作時才使用 root：

• 做廣泛的改變
• 執行一個需要 root 權限並且已經過徹底測試的長腳本。
• 需要 I/O 重定向，…

此外，我對管理員和 root 使用者有不同的提示（兩者都顯示紅色提示，而預設提示是綠色提示）警告我我正在使用“危險”使用者…

引用自：https://unix.stackexchange.com/questions/276103